API攻击呈现三大趋势

根据Wallarm最新发布的报告，API威胁在2022年暴增两倍，并将在2023年延续该趋势。报告分析了2022年650个不同供应商的337个API漏洞，并跟踪了其中115个漏洞利用。

2022年API攻击数据分析  来源：Wallarm

报告根据2022年的数据总结了API攻击的三大趋势：

趋势一：攻击增长

2022年，针对Wallarm客户的API攻击大幅增加，下半年相比上半年增长了197%。很明显，API攻击的增长趋势并不限于Wallarm的客户，2023年API攻击将延续增长势头。

趋势二：漏洞CVE增长

2022年，与API相关的CVE显著增加，下半年比上半年增长了78%。尽管过去两个季度API漏洞增长趋于稳定，但研究团队预计2023年API漏洞将保持增长势头。

趋势三：漏洞利用时间持续缩短

自2022年第二季度开始跟踪此指标以来，研究团队发现从漏洞CVE发布到相关漏洞利用POC发布之间的平均时间持续下降——2022年二季度为58天，三季度只有4天，四季度降到-3天（四季度零日漏洞利用的平均发布时间比CVE发布早两个多月）。

报告指出，API威胁在2022年暴增了两倍，很多漏洞在披露之前就存在漏洞利用，当前的OWASP API安全Top 10列表已经无法及时准确反映最新威胁态势。例如，注入已经成为主要攻击媒介，以及针对开源软件（尤其是DevOps和云原生工具）的攻击正在不断增长。